Les sept principes de l’automatisation de l’informatique d’entreprise

La plupart des entreprises effectuent des tâches basiques d’automatisation. Les équipes informatiques, par exemple, peuvent créer des règles de boîte de réception, planifier des sauvegardes nocturnes ou encore exécuter des tâches par lots. Très peu d’entreprises, cependant, appliquent la même rigueur d’automatisation que celle qu’elles déploient pour leurs processus comptables. À bien des égards, l’automatisation,comme pratique opérationnelle standard, est encore en cours de développement.

L’automatisation informatique d’entreprise est une discipline plutôt accessoire, que les entreprises appliquent de manière réactive après avoir atteint les limites de ce que leurs ressources existantes leur permettent raisonnablement d’accomplir pendant les heures de travail. Sur un marché déjà riche en outils d’automatisation, sept attributs fondamentaux permettent d’identifier l’automatisation informatique d’entreprise.

•    Sécurité
•    Évolutivité
•    Modularité
•    Résilience
•    Visibilité
•    Auditabilité
•    Fiabilité

L’automatisation informatique d’entreprise est un élément fondamental de l’entreprise moderne. Déployée de façon rigoureuse, l’automatisation force les entreprises à repenser entièrement leurs processus stratégiques, de leur définition initiale à leur dernière exécution. Elle les encourage en outre à planifier davantage d’exceptions, à tirer le meilleur parti des ressources ainsi qu’à formaliser les tâches en véritables actifs, réutilisables encore et encore pour développer l’activité.

Attention cependant : l’automatisation informatique d’entreprise n’est pas la solution miracle. Par exemple, elle n’expose pas l’entreprise à de nouveaux risques simplement pour accélérer une tâche spécifique. De même, ses fonctionnalités ne sont pas renfermées dans des lignes de code réservées aux initiés... Ces pistes de réflexion désormais en main, analysons les sept fondamentaux de l’automatisation informatique :

Sécurité

Lorsque les organisations fournissent à leur personnel des outils d’automatisation, elles créent des opportunités d’accroissement de la productivité. Parallèlement, l’introduction de ces nouveaux outils est souvent synonyme de failles de sécurité. L’exemple classique est celui d’un utilisateur autorisé à accéder indirectement à un compte administrateur pour effectuer une étape spécifique d’un processus automatisé. Les autres défis en matière de sécurité comprennent notamment les suivants :

•    Stockage de processus sur des emplacements accessibles à davantage d’utilisateurs qui doivent les éditer
•    Absence de pratiques solides de séparation des fonctions (SoD) entre les individus pouvant éditer les processus et ceux pouvant les planifier.
•    Impossibilité de fermer les connexions une fois les processus terminés
•    Absence de politique forte de gestion des mots de passe ou de contrôle d’accès basé sur les rôles
•    Non-reconnaissance du fait que les robots doivent être gérés comme des travailleurs humains

L’automatisation informatique d’entreprise crée des processus conformément à l’ensemble de ces normes de sécurité. Ces normes sont généralement ignorées par les utilisateurs – entreprises ou services informatiques – au moment de créer une tâche. Pourtant, les processus d’automatisation perdent souvent de leur valeur si des risques de sécurité existent.

N’oubliez pas : si votre calcul de rentabilité de l’automatisation informatique ressemble à ceci, alors vous irez droit dans le mur : (Avantages de l’automatisation) – (Risques de sécurité générés) = 0

Évolutivité

L’automatisation doit être évolutive pour pouvoir générer un retour sur investissement significatif. Un processus automatisé peut être amené à s’exécuter plusieurs milliers de fois par jour, s’exécuter sur des centaines de serveurs, ou encore provisionner des ressources supplémentaires. Les outils d’automatisation de faible niveau ne peuvent généralement pas satisfaire ces exigences, en raison d’une évolutivité souvent limitée aux ressources de leur machine hôte : ainsi, lorsqu’un workflow consomme trop de mémoire ou ne peut pas accéder à de la puissance supplémentaire, il s’arrête tout simplement de fonctionner. L’automatisation d’entreprise est conçue pour exploiter un ensemble beaucoup plus large de ressources afin de pouvoir exécuter les charges de travail. Elle n’est limitée que par la quantité de ressources auxquelles elle peut accéder de manière sécurisée.

Modularité

Jeter un œil aux scripts dans la plupart des entreprises, et vous constaterez bien souvent que les mêmes étapes sont réécrites encore et toujours – parfois de manière homogène, parfois sans cohérence apparente. Prenons l’exemple des différentes étapes requises pour se connecter à un système. Ces étapes initiales peuvent être reproduites sur des centaines de tâches. Et puis un jour, le mot de passe est modifié et chaque tâche doit être éditée individuellement pour pouvoir s’exécuter correctement. Grâce à l’automatisation informatique d’entreprise, les sociétés peuvent créer des modules réutilisables (p. ex. des scripts et des requêtes de connexion) pour pouvoir modifier en une seule fois les étapes communes à de nombreux workflows, avant de répercuter ces modifications aux autres processus qui en dépendent.

Résilience

Tous les processus informatiques sont exposés à un certain degré d’interruption lié aux coupures de courant, à la connectivité réseau, aux verrouillages de bases de données ou encore aux ressources. Ces perturbations n’entraînent le plus souvent que des désagréments minimes. Cependant, quand une tâche critique échoue, vous n’avez d’autre choix que de continuer à agir. Les outils d’automatisation de faible niveau imposent une réaction de votre part. L’automatisation informatique d’entreprise prend en compte un grand nombre des interruptions couramment rencontrées par les équipes informatiques, et leur permet d’appliquer de nombreux scénarios hypothétiques (what-if) aux workflows. Ainsi, ces mêmes équipes peuvent se consacrer uniquement aux problèmes les plus sérieux.

La plupart des échecs de processus peuvent être résolus par une nouvelle tentative – en exécutant une tâche de récupération ou en ignorant une étape moins essentielle. Le meilleur moyen d’exécuter ces rebonds est de le faire de manière programmatique : ainsi, vous pouvez vous consacrer entièrement aux projets prioritaires. Enfin, grâce à ses nombreux processus auxiliaires, l’automatisation informatique d’entreprise garantit l’exécution des tâches et des workflows même en cas de problèmes survenant sur les infrastructures modestes.

Visibilité

L’automatisation des tâches exige une confiance totale dans les outils qui les exécutent. Cette confiance est mise à mal lorsque l’automatisation est confiée à de nombreux outils de faible niveau. Lorsqu’elle ignore le statut des différentes tâches dans un environnement donné, l’équipe informatique est dans une position de réactivité : aussi, elle doit avoir la certitude que les tâches s’exécutent correctement jusqu’à ce qu’un problème survienne. Pour éviter toute surprise, l’automatisation informatique d’entreprise fournit une vue centralisée des tâches ou workflows individuels exécutés sur tous les nœuds. En effet, même les schémas d’automatisation les plus soigneusement conçus sont soumis à un certain degré de variabilité.

Auditabilité

Les entreprises passent à l’automatisation pour accroître leur automatisation, mais cela ne veut pas dire que le travail est effectué par un acteur qui n’a aucun compte à rendre : en effet, ces tâches automatisées sont créées, modifiées et planifiées par de vrais utilisateurs. Les travailleurs des secteurs réglementés le savent : les entreprises ont la responsabilité de consigner toutes les actions effectuées par les utilisateurs avec ces processus automatisés clés. Les tâches automatisées contribuent souvent à l’élaboration de contrats de niveau de service (SLA). En cas de non-respect d’un SLA, il est vital de pouvoir décomposer un workflow en différentes étapes individuelles afin que vous puissiez identifier les tâches correctement exécutées, là où elles ont été exécutées et qui les a modifiées la dernière fois.

L’automatisation informatique d’entreprise fournit une fonctionnalité de consignation et d’audit qui formalise tous les processus intégrés à cette automatisation. Toute modification ou action effectuée dans l’automatisation d’entreprise est consignée – à la manière du code d’un logiciel qui vous permet de contrôler la source. Les dossiers d’audit valident les actions de tous les utilisateurs qui touchent à l’échéancier principal et fournissent un historique complet de l’exécution des tâches. À mesure que l’automatisation s’accroît dans les entreprises, l’historique des exécutions devient une ressource essentielle, car il identifie les goulets d’étranglement ainsi que les ressources qui atteignent leurs limites.

Fiabilité

La planification d’une tâche périodique et le contrôle de sa bonne exécution sont deux choses très différentes – et c’est notamment là que réside la différence entre l’automatisation informatique d’entreprise et l’automatisation de faible niveau. Il est facile de savoir si un processus s’est correctement exécuté ou non à petite échelle, mais lorsqu’une entreprise automatise des milliers de ces processus, la fiabilité devient essentielle. En plus d’accroître la résilience, l’automatisation informatique d’entreprise garantit le bon déroulement des processus automatisés tout en réduisant l’intervention humaine et les points de contact humains. En cas d’échec d’un workflow, des alertes automatiques peuvent être déclenchées et une logique conditionnelle permet de résoudre automatiquement les erreurs.